Video: No, Pokémon Go Can't Read Your Email 2024
Koden i Android-appen din må snakke med Twitter på dine vegne. Og normalt, for å snakke med Twitter, gir du brukernavn og passord. Men bør du dele ditt Twitter-passord med alle apper som kommer deg? Sannsynligvis ikke. Ditt passord ligner nøkkelen til huset ditt. Du vil ikke gi kopier av nøkkelen til huset til fremmede, og du vil ikke ha en Android-app for å huske ditt Twitter-passord.
Så hvordan kan appen din legge inn en tweet uten å ha Twitter-passordet ditt? Ett svar er OAuth, en standard måte å få apps til å logge på for å være vertskap for datamaskiner.
De store, stygge strengene i denne koden er OAuth-strenge. Du får strenger som dette fra Twitter nettsiden.
Twitter twitter; // … Noen kode går her ConfigurationBuilder builder = new ConfigurationBuilder (); bygger. setOAuthConsumerKey (“01qedaqsdtdemrVJIkU1dg”). setOAuthConsumerSecret (“TudeMgXgh37Ivq173SNWnRIhI”). setOAuthAccessToken (“1385541-ueSEFeFgJ8vUpfy6LBv6”). setOAuthAccessTokenSecret (“G2FXeXYLSHI7XlVdMsS2e”); TwitterFactory fabrikk = ny TwitterFactory (byggmester. Bygge ()); twitter = fabrikk. getInstance ();
Hvis gobbledygook av den typen du ser her er kopiert riktig, får appen din tilbakekallelig tillatelse til å handle på vegne av Twitter-brukeren. Og appen får aldri tak i brukerens passord.
Nå, her kommer ansvarsfraskrivelsene:
-
OAuth fungerer, og er tryggere enn å bruke vanlige Twitter passord, men det er for komplisert å forklare hvorfor her.
-
True app-sikkerhet krever mer enn det du ser i koden ovenfor.
For mer omfattende dekning av OAuth, besøk oauth. net: den offisielle nettsiden for OAuth-utviklere.
-
Kodene i eksemplet ovenfor virker ikke.
Du må opprette ditt eget sett med OAuth-nøkler og kopiere dem til Java-koden din.